Estudos MEU - HCIA - R&S

Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Estudos MEU - HCIA - R&S por Mind Map: Estudos MEU - HCIA - R&S

1. Aula 02 - Conversão Binária

1.1. Conceitos de Rede

1.1.1. Classes de IP

1.1.1.1. Classes

1.1.1.1.1. Classe A - 0.0.0.0 ~ 127.255.255.255 / Network (8 bit) - Host (24 bit)

1.1.1.1.2. Classe B 128.0.0.0 ~ 191.255.255.255 / Network (16 bit) - Host (16 bit)

1.1.1.1.3. Classe C 192.0.0.0 ~ 223.255.255.255 / Network (24 bit) - Host (8 bit)

1.1.1.1.4. Classe D 224.0.0.0 ~ 239.255.255.255 / Multcast

1.1.1.1.5. Classe E 240.0.0.0 ~ 255.255.255.254 / Experimental

1.1.1.2. Endereços Especiais

1.1.1.2.1. Diagnostico 127.0.0.0 ~ 127.255.255.255

1.1.1.2.2. Endereço de Rede ~ 0.0.0.0

1.1.1.2.3. Broadcast ~ 255.255.255.255

1.1.1.2.4. CGnat - 100.64.0.0 /10

1.1.2. Sumarização

1.1.2.1. Quando você quebra uma derede e quebra em redes menores

1.1.3. Fragmentação de IP

1.1.3.1. NetFlix

1.1.3.2. Bando do Brasil

1.1.3.3. Email do Yahoo

1.1.3.4. Jogos Onine PSN

1.1.4. Campo Protocol

1.1.4.1. IP

1.1.4.1.1. ICMP

1.1.4.1.2. TCP

1.1.4.1.3. UDP

1.1.4.2. TTL

1.1.4.2.1. O TTL é igual a 255, quando ele passa pelo primeiro roteador sempre decrementa em -1

1.2. Protocolos e Controle de internet

1.2.1. ICMP

1.2.1.1. Roteamento

1.2.1.1.1. Roteador faz a consulta na tabela de roteamento e emcaminha o pacote para o proximo roteador (ICMP REDIRECT)

1.2.1.2. ICMP (Diagnótico)

1.2.1.2.1. Echo Request

1.2.1.2.2. Echo Reply

1.2.1.3. Formato ICMP

1.2.1.3.1. Wireshark

1.2.1.4. PING

1.2.1.4.1. É um aplicatico que usa o protoclo ICMP, por defaul envia 5 echo

1.2.1.4.2. Ping -a - Definir IP de Origem

1.2.1.4.3. Ping -c - Espeifica o números de Echos

1.2.1.4.4. Ping -n - Não resolve dns

1.2.1.4.5. Ping -t - por defaul é 2000ms, porém você alterar esse valor para mais ou menos

1.2.1.5. Aplicações ICMP tracertroute

1.2.1.5.1. tracert ?

1.3. Protocolos de Resolução de Endereço

1.3.1. ARP

1.3.1.1. ARP -A Consulta a Tabela ARP

1.3.1.2. Antes de estabeler a comunicação com camadas supeiores ele precisa preencher a tabela ARP, ele precisa descobrir o MAC do próximo destino

1.3.1.3. ARP CAche varia de dispositivo para dipositivo

1.3.1.4. Processo de Solicitação ARP

1.3.1.4.1. O ARP não sabe o MAC adress de Destino, apenas Origem

1.3.1.4.2. o ARP preenche o endereço MAC de destino dom FF:FF:FF:FF:FF:FF em broadcast

1.3.1.4.3. o ARP enviar para todos os IPS da rede para descobrir o MAC específico

1.3.1.4.4. Operação de Request - Solicitação de Endereço em BRODCAST

1.3.1.4.5. Ao encontrar o MAC, o PC de destino envia um ARP Reply em ANYCAST

1.3.1.5. ARP Proxy

1.3.1.5.1. O Arp de Proxy permir a descoberta de link de daos entre redes

1.3.1.5.2. Exemplo um Roteador, ele grava as informações e repassa para o computador solicitante do MAC, porém a informação vai com a porta do roteador que está conectado com o solicitante

1.3.1.6. ARP Gratuitos

1.3.1.6.1. O ARP pode ser usado para descobrir conflitos de endereço IP

1.3.1.6.2. Ele faz uma consulta com o IP que pretende usar, caso ele obtenha uma resposta, ele informa conflito de IP

1.4. Camada de Transporte

1.4.1. TCP

1.4.1.1. Estabelece a conexão antes de enviar os dados

1.4.1.2. Portas

1.4.1.2.1. FTP: 20 - 21

1.4.1.2.2. HTTP: 80

1.4.1.2.3. TELNET: 23

1.4.1.2.4. SMTP: 25

1.4.1.3. Cabeçalho

1.4.1.3.1. 20bytes

1.4.1.3.2. Options

1.4.1.3.3. Padding

1.4.1.4. Estabelecimento da Conexão (Handshake)

1.4.1.4.1. Para estabelecer uma conexão com o servidor o Host envia uma flag SEND SYN de sicronização

1.4.1.4.2. Passo 1

1.4.1.4.3. Passo 2

1.4.1.4.4. Passo 3

1.4.1.4.5. Apos esses 3 passos a conexão é estabelecida

1.4.1.5. Terminação da Conexão

1.4.1.5.1. O Hosrt A envia um FIN para o servidor, que o mesmo retorna com um ACK e em sequência com um FIN

1.4.1.5.2. O Host ao receber o ACk, logo o FIN, ele envia um ACK encerrando a conexão

1.4.2. UDP

1.4.2.1. 8 bytes

1.4.2.1.1. Source Port

1.4.2.1.2. Destination Port

1.4.2.2. A entrega do Datagrama não é garantida

1.4.2.3. Pacotes perdidos não serão retrasmitidos

1.4.2.4. Não há confirmação de recebimento

1.4.3. Emcaminhamento de Quadros (Frames

1.4.3.1. Preambulo - 56 bits

1.4.3.2. SFD 8 Bits

1.4.3.3. D.MAC 48 Bits

1.4.4. Processamento de Quadros

1.4.4.1. O Quadro será recebido por todos no domínio de colisão

1.4.4.2. Somente o Gatway (RTA) processará o quadro

1.4.4.3. Ele olha o MAC ADD de destino

1.4.4.4. A Informação será processada apenas pelo destino da informação, caso contrário o host descarta

1.4.4.5. Por default o roteador so olha o IP de destino, e verifica a tabela de roteamento no envio do pacote

1.4.4.6. O roteador utiliza o FCS para verificar se não foi corrompido o pacote

1.4.5. Decapsulação de Pacotes

1.4.5.1. O servidor compara o seu própio IP para verificar se é seu IP

1.4.5.2. Processa o cabeçalho e envia para o TCP

1.4.6. Decapsulameno de Segmento

1.4.6.1. Camada 4

1.4.6.2. O cabeçalho TCp cria conexão com o serviço na porta 80

1.4.6.3. Ele vai conferir o cabeçalho e verificar se tudo está correto como IP de destino e Origem

2. Aula 03

2.1. Fundação VRP

2.1.1. Aplicação de Dispositivos de comutação

2.1.1.1. Cada porta do Switch é um domínio de colisão

2.1.1.2. Se um Switch tiver 24 portas, então será 1 unico domino de Broadcast, e 24 dominios de colisão

2.1.2. É possível configurar um switch ou roteador via CCR, atraves da porta serial CCR para porta serial Huawei

2.1.3. VRP: Plataforma Versátil de Roteamento estamos no VRP 5 ou 8

2.2. Navegação na CLI

2.2.1. Níveis

2.2.1.1. 1 - User View

2.2.1.2. 2 - System View

2.2.1.2.1. Configurar e visualizar parametros

2.2.1.2.2. system-view

2.2.1.3. 3 - Interface View

2.2.1.3.1. Configuração dos parametros de Interfaces

2.2.1.3.2. Por padrão as portas dos Switch vem habilitadas

2.2.1.3.3. interface g0/0/0

2.2.1.4. 4 - Protocol View

2.2.1.4.1. Utilização de comandos dentro da interfaces

2.2.1.4.2. Display This

2.2.2. Funções da CLI

2.2.2.1. CTRL +A: Mover o Cursor

2.2.2.2. CTRL + C: Interromper comandos em execuçãio

2.2.2.3. CTRL + Z: Volta para o Primeiro Nível - System View

2.2.2.4. CTRL + ]: Para as as conexões e redirecionamentos das conexões

2.2.3. Configurando o Relógio

2.2.3.1. user-view

2.2.3.1.1. dis clock

2.2.3.1.2. clock datetime

2.2.3.1.3. entre outros comandos

2.2.4. Mensagens de cabeçalho

2.2.4.1. header login: Mensagens após logins

2.2.4.2. header shell: Mensagens após logins

2.2.5. Níveis de Comandos

2.2.5.1. User Level 0

2.2.5.1.1. Command Level 0: Usuario visitante, e comandos básicos

2.2.5.2. User Level 1

2.2.5.2.1. Command Level 0 e 1: Comando de monitoramento (Visualiza mais informações)

2.2.5.3. User Level 2

2.2.5.3.1. Command Level 0,1 e 2: Configuration Level

2.2.5.4. User Level 3-15

2.2.5.4.1. Command Level 0,1,2 e 3: Nível de Gereciamento

2.2.5.5. Ao criar um usuário, pode se definir o nível, assim como definir level dos comandos

2.2.6. Interfaces de Usuários

2.2.6.1. Console

2.2.6.1.1. 0

2.2.6.2. VTY

2.2.6.2.1. Pode se definir tanto para telnet como SSH esses níveis, para usuários simultâneos

2.2.6.2.2. 0 - 14: Aceita até 15 usuário na interfaces

2.2.7. Atributos do Terminal

2.2.7.1. user-interface console 0

2.2.7.1.1. idle-timeout: Define a turação da sessão da tela, por default é 10 minutos

2.2.7.1.2. screen-lenght: Define o número de linhas exibidas no terminal

2.2.7.1.3. history-command max-size: define o números de historico, default é 10

2.2.8. Permissões da Interface CLI

2.2.8.1. [user-interface vty 0]

2.2.8.1.1. Configura apenas a senha, onde não epde usuário,

2.2.8.1.2. user privilege: Configura o level do usuário

2.2.8.1.3. set authentication password cipher: configurando autenticação local ao logar

2.2.8.2. O recomandado é usar o AAA, onde você define usuário e senha de user

2.3. Navegação e Gerenciamento de Sistema de Arquivos

2.3.1. Comandos do VRP

2.3.1.1. cd: Navegar nos diretórios

2.3.1.2. pwd: mostra o diretório onde você estar

2.3.1.3. dir: listar arquivos

2.3.1.4. more mostra os arquivos onde voê estar

2.3.1.5. rename: renomear arquivos

2.3.1.6. delete: deleta o arquivo permantemente

2.3.1.7. undelete: recuperar arquivos da lixeira

2.3.1.8. reset recycle-bin: apaga todos os itens da lixeira

2.4. Sistema de Gerenciamento de file config

2.4.1. save: salva os arquivos, grava definitivamernte os arquivos

2.4.2. display current-configuration: visualiza todas as config aplicadas no huawei

2.4.3. display saved-configuration: mostra as config que estão save

2.4.4. display startup: mostrar o sistema de inicialização

2.4.5. reset saved-conifguration: reseta as configurações de fábrica

2.4.6. Tipos de Armazenamentos

2.4.6.1. SDRAM

2.4.6.2. Flash

2.4.6.3. NVRAM

2.4.6.4. SD Card

2.4.6.5. USB

2.4.7. Apagando Armazenamento

2.4.7.1. format flash: Apaga tudo do dispositivo flash

2.4.7.2. format sd1: apaga tudo, inclusive a configuração do sistema

2.4.7.3. fixdisk:: se o ddispositivo não apresentar problemas, não execute o comando

3. Aula 04 - STP

3.1. STP

3.1.1. Tempestade de Broadcasr

3.1.1.1. Os loops de comutação permitem que ocorram tempestades de trasmissão e a duplicação de quadros seja recebida pelas estáções finais

3.1.2. Instabilidade na tabela MAC

3.1.2.1. Gera entradas na tabela MAC falsas

3.1.3. STP - Root Bridge

3.1.3.1. Monta uma árvore investida

3.1.3.2. Todas as portas do switch fica como designada e forward

3.1.3.3. O menor MAC será eleito como Root Bridge

3.1.4. Bridge(ponte) ID

3.1.4.1. Valor default é: 4096

3.1.4.1.1. Quanto menor a prioridades será o root Bridge

3.1.4.2. O dispositivo que se diz conter a maior prioridade (menor ID da ponte) é eleito como a ponte raiz da rede

3.1.5. BPDU - Bridge Protocol Data Unit

3.1.5.1. Sempre o switch Root Bridge envia pacotes BPDU Configuration no sentido maior da rede, dop topo para o sentido contrário

3.1.5.2. Enviado sentido Downstream

3.1.6. Custo do Caminho

3.1.6.1. Quando temos um switch ligado diretamente ao switch, temos então uma RPC com custo 0

3.1.6.2. Quando temos um 3 switch em cascata, o curso será de 20000 mil ou 20 mil

3.1.6.3. É possível prejudicar uma rota caso você não utilize, exemplo você tem uma rota de fibra e um enlace de rádio, prejudica o enlace de rádio

3.1.6.3.1. inter g0/0/0: stp cost 60000

3.1.6.4. Caso tenha duas rotas de fibras com o mesmo custo, vai escolher o port ID

3.1.7. Modificando modos do STP

3.1.7.1. [stp mode stp]

3.1.7.1.1. Modifica as configurações para STP

3.1.7.2. Descobrinfo Switch Root Bridge

3.1.7.2.1. Essas configurações precisa está exatamente iguais

3.1.7.2.2. Uma dica: Acessar todos os switch e digitar o comando display stp brief, verificar pra onde está a porta root, pois a mesma irá indicar o switch root

3.1.8. Padrões de Custos

3.1.8.1. 10MB

3.1.8.1.1. Custo1999

3.1.8.2. 100 Mb

3.1.8.2.1. Custo 199

3.1.8.3. 1Gb

3.1.8.3.1. Custo 20

3.1.8.4. 10Gb

3.1.8.4.1. Custo 2

3.1.9. Funções de Porta SPT

3.1.9.1. A Root Port

3.1.9.1.1. é a porta com menor custo

3.1.9.1.2. sempre escolhe com o custo 0

3.1.10. Port ID

3.1.10.1. É a prioridade da Porta

3.1.10.2. A prioridade da porta é um valor no intervalo de 0 a 240, atribuído em incrementos de 16 e representado por um valor de 128 por padrão.

3.1.10.3. é possível modificar a prioridade da porta

3.1.10.4. Alterando a prioridade do switch

3.1.10.4.1. [stp priority 4096]

3.1.10.5. Alterando a prioridade da porta

3.1.10.5.1. faz necessário entrar na interface e alterar a prioridade da porta

3.1.10.5.2. stp port priority 16

3.1.10.6. Todas as portas do switch fica como designada e forward

3.1.10.7. Caso tenha duas rotas de fibras com o mesmo custo, vai escolher o port ID

3.1.11. Temporizadores (Timers)

3.1.11.1. A cada 2 segundos é enviado uma mensagen AGE 0 (BPDU TCN) pelas interfaces do switch,

3.1.11.2. Caso os switch não recebe MSG Age por 20 segundo, eles entram novamente no processo de eleição da Root Bridge

3.1.12. Processo de Eleição

3.1.12.1. Caso as prioridades sejam iguais 32768, será verificado o menor número do MAC

3.1.12.2. Todos os comutadores enviarm TCN BPDUs, pra depois decidir as ROOT BRIDGE

3.1.12.3. Troca de BPDUs Configuration

3.1.13. Trasnsições de Porta

3.1.13.1. Qualquer porta considerada em estado de bloqueio não pode encaminhar nenhum tráfego de usuário, mas é capaz de receber quadros BPDU

3.1.13.2. O estado desativado é aplicável a qualquer momento durante o período de transição de estado por meio de intervenção manual (ou seja, o comando shutdown)

3.1.14. Processo de Alteração de Topologia

3.1.14.1. Sempre é feito no sentido UpStrean

3.1.14.2. BPDU TCN

3.1.15. Proteção de Raiz

3.1.15.1. Impete que usuário faça ataque de BPDU, enviando para a rede, ou que um switch seja altera a prioridade assuma como Root Bridge

3.1.15.2. Impede aletrações na topologia, mesmo recebendo BPDUs mais altas

3.1.15.3. stp root-protection

3.1.15.4. Portas dos Switch que estão conectados aos dispositivos de computadores ativar port-edge

3.1.15.4.1. inter g0/0/1

3.1.15.5. stp bpdu-protectio

3.1.15.5.1. faz com que as portas que está conectado os dicpositivos PCS não recebam BPDUs

3.2. RSTP

3.2.1. A diferenção é que o STP leva 50 segundo pra convergir e o RST leva 7 segundo pra convergir

3.2.2. Princiapl diferença entre o STP

3.2.2.1. Tempo de convergência

3.2.2.2. Ele adiciona a porta Backup

3.2.2.3. De 5 estados das portas vai para 3

3.2.2.3.1. Discarding

3.2.2.3.2. Learning

3.2.2.3.3. Forwarding

3.3. MSTP

3.3.1. É muito utilizado em ambiente com multiplas vlans, você tem muitas árvores Spanning Tree

3.3.2. É visto no HCIP R&S

4. Aula 08 - Link Agregation e Vlans

4.1. Link Agregation

4.1.1. Melhoras a taxa de trasferência

4.1.2. É permitido criar 0-63 ether-truks na huawei, totalizando 64

4.1.3. Aplicação

4.1.3.1. Core

4.1.3.2. Distribuição

4.1.3.3. Acesso

4.1.4. Modos de agregação de link

4.1.4.1. Manual Mode: Nessa config not user interface backup

4.1.4.2. LACP Mode

4.1.4.2.1. Nos permite, ter 2 ou mais ativas, e 1 interface para backup

4.1.4.2.2. Quando uma interface ativa cai, o link backup assume

4.1.4.2.3. Limite de 8 interfaces na agregação

4.1.4.2.4. As interfaces não poder ser de diferentes velocidades

4.1.4.2.5. E eleito um switch mestre, chamado de ACTOR

4.1.5. Controle de Fluxo de Dados

4.1.5.1. Ether Trunk

4.1.5.1.1. É uma interface lógica com várias interfaces físicas

4.1.5.1.2. não poder ser interfaces Giga com Ethernet

4.1.5.2. A sequencia de envio de dados deve ser mantida nos links dos membros

4.1.6. Configurando Ether-Trunk Layer 2

4.1.6.1. interface eth-trunk1

4.1.6.1.1. apos criar a interface trunk, adicione as interfaces do switch

4.1.6.1.2. ou você pode entrar na interface do switch e adicionar na interface trunk criada anteriomente

4.1.6.2. Para mudar de modos, é necessário não está configurado interfacer no ether-trunk

4.1.7. Configurando ether-trunk L3

4.1.7.1. É necessário mudar tronco da camada 2 para a camada 3 usando o comando desfazer portswitch na interface lógica Eth-trunk

4.1.7.2. undo switchport

4.1.7.2.1. Desativa Layer2

4.1.8. Configurando interface ether-trunk 1

4.1.8.1. 1 - criar ether-trunk: intercade ether-trunk 1

4.1.8.1.1. por default fica em manuial, porém caso deseje modificar lacp-static

4.1.8.2. Configurando as prioridades

4.1.8.2.1. Entrar na Interface que deseja prejudicar:

4.1.8.3. Load Balance

4.1.8.3.1. dst-ip

4.1.8.3.2. dst-mac

4.1.8.3.3. src-dst-ip

4.1.8.3.4. src-dst-mac

4.1.8.3.5. src-ip

4.1.8.3.6. src-mac

4.1.9. interface ether-trunk1:

4.1.9.1. preempt delay:

4.1.9.1.1. ao ativar essa função faz com que o link backup suba e fique ativado, mesmo apos o link principal volte a ativa

4.1.9.1.2. lacp preempt enable

4.1.9.1.3. lacp preempt delay 10: O tempo default é de 30 segundos porém pode alterar o tempo de convergência

4.1.9.1.4. undo switchport

4.1.9.2. ativando apenas 2 links no LACP

4.1.9.2.1. max active-linknumber 2

4.1.9.3. adicionando várias portas interface na ether-trunk

4.1.9.3.1. trunkport gigabitethernet 0/0/0 0/0/1 0/0/2

4.2. Vlans

4.2.1. Uma etiqueta VLAN é inserida nos quadros para cada VLAN

4.2.2. Formato do Quadro

4.2.2.1. TAG

4.2.2.1.1. 0x8100 - TPID (2 bytes)

4.2.2.1.2. PCP - TPID (2 bytes) - Classificação do tráfico, funciona como QOS, valor de 0 a 7

4.2.2.1.3. DEI - TPID (2 bytes)

4.2.2.1.4. VLAN ID (12b) - TPID (2 bytes)

4.2.2.2. Untagged

4.2.2.2.1. Todos os dispositivos de acesso, tipo pc, notebook, celular

4.2.3. Tipos de links

4.2.3.1. Trunk:

4.2.3.1.1. Pode passar várias Vlans

4.2.3.1.2. Os quadros trasportados por link trunk, pode ser marcos ou desmarcados

4.2.3.1.3. Todas as VLANS, precisam ser permitidas antes de ser trasportadas pela porta trunk

4.2.3.1.4. Nas duas portas trunk, precisa estar configuradas apenas uma vlans de saída, pois nas duas extremidades precisa está a mesma configurada

4.2.3.2. Configurar a permissão de vlans pela interface trunk

4.2.3.3. Access

4.2.3.3.1. Na porta onde está conectado o dispositivo final

4.2.3.3.2. Sempre configurar o PVID da Vlan na porta do dispositivo

4.2.3.3.3. As portas de acesso remove as tags VLANS antes de encaminhar os quadros

4.2.3.3.4. São portas Untagged

4.2.4. Port VLAN ID

4.2.4.1. O PVID padrão das interfaces é VLAN 1

4.2.4.2. O PVID é definido por todas as vlans

4.2.5. Criando VLANS

4.2.5.1. Criando várias vlans na raiz [huawei]

4.2.5.1.1. UT: Untagget - Sem etiqueta

4.2.5.1.2. vlan batch 10 20 30 40 50

4.2.5.1.3. para exluir undo vlan batch 10 20 30 40 50

4.2.5.1.4. description: Comercial - Colocando nome das vlans

4.2.5.2. Por default a interface dos dispositivos huawei é tipo hybrida

4.2.5.3. Definindo uma porta default:

4.2.5.3.1. na interface digitar o seguinte comando: port default vlan 10

4.2.5.4. Definindo uma porta de Acesso

4.2.5.4.1. entrar na interface e usar o comando: port link-type access

4.2.5.5. Configurando port trunk

4.2.5.5.1. port link-type trunk na interface que deseja configurar

4.2.5.5.2. Autorizando VLAN pela porta trunk

4.2.5.5.3. ao configurar o PVID de vlans nas duas portas do switch, será retirado a tag e enviado para o proximo switch, e o proximo switch irá colocar a tag novamente e enviar para a porta destino

4.2.6. Portas Hybridas

4.2.6.1. As ports hybrids are like TAG e Untagged

4.2.6.2. Este é uma combinação dos dois enlaces anteriores. Em um enlace híbrido são conectados tanto dispositvos com suporte a VLANs, quanto os sem.

4.2.6.3. Métodos de atribuição de VLANS

4.2.6.3.1. Port Based

4.2.6.3.2. MAC Based

4.2.6.3.3. IP MASK

4.2.6.3.4. Protocol

4.2.6.3.5. Policy

4.2.6.4. Config ports Hybrid - interf g0/0/1

4.2.6.4.1. port link-type hybrid: Config port hybrid

4.2.6.4.2. Config várias portas vlans pela interface, funciona como porta trunk

4.2.6.4.3. port hybrid pvid vlans3: config vlans 3 port

4.2.6.4.4. port hybrid untagged vlan 3: config port untagget ára VLAN 3

4.2.6.4.5. port hybrid tagged vlan 100 200 300 : Permiti apenas essas 3 VLANS para passar nessa porta

4.2.7. Config Vlan de Voz

4.2.7.1. [VLAN2]

4.2.7.1.1. entrar na interface e digitar os comandos

4.2.7.1.2. voice-vlan mac-addres + Endereço MAC + MASK

4.2.8. Roteamento de VLAN

4.2.8.1. Os quadros são roteados através de sub-interfaces em uma única porta

4.2.8.2. Sub-interfaces são criadas g0/0/1.1 g0/0/2.1

4.2.8.2.1. dot1q termination vid 2

4.2.8.2.2. ip add 192.168.0.1 /27

4.2.8.2.3. arp briadcast enable

4.2.8.2.4. dhcp select interface

4.2.8.2.5. dhcp server lease day 3 hour 0 minute 0

4.2.8.2.6. dhcp server dns-list 8.8.8.8

4.2.8.2.7. dhcp server domain-name google.com

4.2.8.3. Vlans Apenas no SWITCH L3

4.2.8.3.1. É necessário configurar as VlansIF, pois as mesma ira funcionar como gateways

4.2.8.3.2. [interface VLANIF 2]

5. Aula 11 - NAT e ACLs

5.1. NAT

5.1.1. NAT Estático

5.1.1.1. Mapeamento individual de endereço privado para público

5.1.2. PAT - Port Address Traslation

5.1.2.1. Faz a tradução de portas

5.1.3. Config

5.1.3.1. Easy IP

5.1.3.1.1. acl 2000

5.1.3.1.2. inter g0/0/0

6. Aula 10 - HDLC PPP

6.1. HDLC

6.1.1. Conexão Serial são sícrono e assícrono

6.1.2. DCE Clock quem faz a sicronização em uma extremidade a outra

6.1.3. FCS - Garante a Integridade do Frame, verifica se está integro a informação

6.1.4. Config

6.1.4.1. Inter serial 1/0/0

6.1.4.1.1. link-protocol hdlc

6.1.4.1.2. ip add unnumbered interface loopback 0

6.1.4.1.3. O ip será definido pelo ip da loopback

6.1.4.1.4. Uma interface serial que não tenha ip, ira pegar da loopback

6.2. PPP

6.2.1. Usado no padrão HDLC, opera na camada de link

6.2.2. Componentes do PPP

6.2.2.1. PPP Encapsulation

6.2.2.1.1. Encapsulamento de Protocolos de Camada supeior (IP, IPX etc)

6.2.2.2. Link Control Protocol - LCP

6.2.2.2.1. Testar a conexão de link (MRU)

6.2.2.3. Network Control Protocol - NCP

6.2.2.3.1. Negociar tipo de protocolos, IP, Obter o IP

6.2.3. Tipos de Pacotes

6.2.3.1. configure-request

6.2.3.1.1. Inclui os parâmetros para estabelecimento e configuração de link

6.2.3.2. configure-ack

6.2.3.3. configure-nac

6.2.3.4. configure-reject

6.2.4. Parametros de Negociação

6.2.4.1. Maximum Receice Unit - MRU

6.2.4.1.1. Valor 1500

6.2.4.2. Authentication Portocol

6.2.4.2.1. no authentication

6.2.4.3. magic-number

6.2.4.3.1. e gerado aleatorio, usado pra deteção de loop

6.2.4.3.2. por padrão vem habilitado

6.2.5. Negociação de Link LCP

6.2.5.1. Computador envia configure-request, e recebe configure ack

6.2.6. PPP autenticação modo PAP

6.2.6.1. Passa em texto claro

6.2.6.2. pode ser captado com wireshark

6.2.7. PPP autenticação modo CHARP

6.2.7.1. Usa chave MD5

6.2.8. IPCP Static Address Negotiation (NCP)

6.2.8.1. NCP é usado para estabelecer e configurar o IP

6.3. PPPoE

6.3.1. PPPoE Estabelecimento de Processo

6.3.1.1. Ethernet_type

6.3.1.1.1. 0x8863

6.3.2. Pacotes de protocolo PPPoE

6.3.2.1. PPPoE Negociação

6.3.2.1.1. PADI

6.3.2.1.2. PADO

6.3.2.1.3. PADR

6.3.2.1.4. PADS

6.3.2.1.5. PADT

6.3.2.2. PPP Negociação

6.3.2.2.1. Nesse estágio o padrão ethertype muda de 0x863 para 0x864

6.3.2.2.2. LCP Negotiation

6.3.2.2.3. Challerge

6.3.2.2.4. Response

6.3.2.2.5. Sucess/Failure

6.3.2.2.6. NCP Negotiation

6.3.3. Tamanho dos pacotes

6.3.3.1. PPP

6.3.3.1.1. 2 bytes

6.3.3.2. PPPoE

6.3.3.2.1. 6 Bytes

6.3.3.3. FCS

6.3.3.3.1. 4 Bytes

7. Aula 06 - OSPF

7.1. OSPF

7.1.1. OSPF não olha a quantidade de saltos e sim o menor custo

7.1.2. Como boa prática usa o IP da loopback como Router-ID

7.1.3. Calculo para descobrri adjacências (N*N) - 3

7.1.4. Roteadores que não são DR e BDR são DR Other

7.1.5. Descoberta de Vizinhos

7.1.5.1. O protocolo hello é reponsável pela descoberta dos vizinhos

7.1.5.2. Pacote HELLO

7.1.5.2.1. Router Dead Interval

7.1.5.2.2. Designated Router - DR

7.1.5.2.3. Backup Designated Router - BDR

7.1.5.2.4. Neighbor

7.1.5.2.5. 10 Segundo é o tempo do pacote intervalo HELLO

7.1.6. Eleição de DR

7.1.6.1. O roteador que tiver o maior Prioryte será o DR

7.1.6.2. Caso as prioridades sejam iguais, será definido o maior Router-ID

7.1.6.3. O priority será de 0 a 255, onde 0 não participará da eleição

7.1.7. Endereços de Multcast

7.1.7.1. 224.0.0.6 - ALLDR Routers

7.1.7.2. 224.0.0.5 - ALLSPFRouters

7.1.8. Métrica OSPF

7.1.8.1. Na documentação fala que o valor de referência é 10mil / Largura de Banda da Interface

7.1.8.2. interface g0/0/0

7.1.8.2.1. ospf cost 20

7.1.8.3. Alterando a referência de banda

7.1.8.3.1. bandwith-reference 10000

7.1.9. Áreas

7.1.9.1. Area 0 - Backbone

7.1.9.2. Area 1

7.1.9.2.1. IR - São roteadores dentro de outra área fora da backbone

7.1.9.3. ABR

7.1.9.3.1. São Roteadores ABR, roteadores que estão ligando duas áreas, exemplo Area 0 + Area 1

7.1.9.4. ASBR

7.1.9.4.1. Roteador que redistribui rotas além do OSPF, tipo por exemplo RIP

7.1.10. Autenticação

7.1.10.1. inter g0/0/0

7.1.10.1.1. ospf authentication-mode md5 1 huawei

7.1.10.1.2. tem a opção de passar em texto claro também

7.1.11. Interface silenciosa (Passiva)

7.1.11.1. Toda interface que vai para os usuários deverá ser passiva

7.1.11.1.1. RTA-ospf-1

7.1.11.2. Não recebe Hello e não envia Hello, será ignorados os pacotes hellos

7.1.11.3. Interface conecta para os clientes

8. Aula 13 - SNMP IPV6 OSPFv3 DHCPv6

8.1. IPV6

8.1.1. Endereços

8.1.1.1. Unicast

8.1.1.1.1. 2000::/3

8.1.1.2. Link Local

8.1.1.2.1. FE80::/64

8.1.1.2.2. Não pode ser roteado

8.1.1.2.3. Começa com FE80, chamado apipa

8.1.1.3. Endereços Locais

8.1.1.3.1. FC00::/7

8.1.1.3.2. FC ou FD são Endereços locais

8.1.1.3.3. Destinados para equipamentos que não precisa de internet, exemplo impressora, servidor de base de dados

8.1.1.4. MultCast

8.1.1.4.1. FF00::/8

8.1.1.4.2. FF02::1

8.1.1.4.3. FF01::1:ffnn-nnnn

8.1.1.4.4. Documentação:

8.1.1.4.5. Bloquear no Firewall para acesso externo

8.1.2. Códigos IPCMP

8.1.2.1. Type = 128: echo request

8.1.2.2. Type = 129: echo reply

8.1.2.3. Type = 133: router solicitation

8.1.2.4. Type = 134: router advertisement

8.1.2.5. Type = 135: neighbor solicitation

8.1.2.6. Type = 136: neighbor advertisement

8.1.2.7. Type = 137: redirect

8.2. OSPF v3

8.2.1. Router ID ainda é necessário fazer a configuração manualmente, e ele tem que ser único na rede

8.2.2. Para falar com DR e BDR

8.2.2.1. MultiCast FF02::6

8.2.3. A Autenticação do OSPF v3 foi removida, deixar por conta da AH e ESP

8.3. DHCPv3

8.3.1. Os pacotes DHCPv6 são transmitidos por meio de UDPv6

8.3.2. Os clientes DHCPv6 processam apenas pacotes DHCPv6 com o número de porta UDP 546.

8.3.3. Os servidores DHCPv6 e os agentes de retransmissão processam apenas pacotes DHCPv6 com a porta UDP número 547

8.3.4. DUID

8.3.4.1. Suportados LL e LLP

8.4. SNMP

8.4.1. Utiliza Porta UDP

8.4.1.1. UDP 161

8.4.1.2. UDP 162 Trap

8.4.1.2.1. Quando acontece algo crítico ou importante